海康威视综合安防管理平台信息泄露漏洞
01 漏洞概况海康威视综合安防管理平台存在信息泄露漏洞。该漏洞可能导致未授权的用户访问敏感信息,从而影响系统的安全性。02 漏洞处置综合处置优先级:中危漏洞信息漏洞名称海康威视综合...
admin
Ollama未授权访问漏洞
01 漏洞概况Ollama是一个github开源大语言模型运行框架,用于本地部署运行大模型语言,Ollama默认启动时会开放11434端口,在此端口上公开使用restful api...
NAKIVO Backup & Replication任意文件读取漏洞
01 漏洞概况NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoa...
NAKIVO Backup & Replication任意文件读取漏洞
01 漏洞概况NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案。 攻击者可利用STPreLoa...
Sophos 修复严重的防火墙 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于...
大华智能物联综合管理平台(ICC) GetClassValue 远程命令执行漏洞
01 漏洞概况 GetClassValue接口存在远程命令执行漏洞,未授权攻击者可以利用该漏洞执行任意命令,导致服务器失陷。注意,该漏洞POC已公开且存在在野利用02 漏...
Sophos 防火墙爆严重漏洞,速查!你的网络安全吗?
安全圈的小伙伴们注意了!Sophos 防火墙最近爆出三个严重漏洞,攻击者无需身份验证即可远程执行代码,你的网络安全正受到威胁!漏洞影响范围Sophos Firewall v21.0...
CyberPanel upgrademysqlstatus未授权命令注入漏洞
漏洞描述:开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。修复建议:正式防护方案:相关厂商已经提交...
【风险通告】Smartbi存在登录代码逻辑漏洞
漏洞公告近日,安恒信息CERT监测到Smartbi存在登录代码逻辑漏洞,目前技术细节及PoC未公开。攻击者可以通过该漏洞访问敏感信息。中央研究院已复现此漏洞。Smartbi存在登录...
Zimbra 紧急提醒手动修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服...